台灣資安新聞彙整 2025.06.23-06.30

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

6/23

研究人員揭露 160 億筆帳密資料外洩，疑透過竊資軟體收集、拼湊而成

資安新聞網站Cybernews揭露多達160億筆帳密的大規模資料外洩，這些資料來自30個資料庫，根據資料的格式結構，研究人員推測很可能來自竊資軟體，這樣的現象，可能代表駭客共用竊得資料的方式出現變化。

https://www.ithome.com.tw/news/169666

6/24

中國駭客透過 ORB 網路 LapDogs 發動網攻，利用後門程式 ShortLeash 控制 1 千多臺連網裝置

針對中國駭客利用Operational Relay Box（ORB）網路隱匿攻擊活動的情況日益氾濫，資安業者SecurityScorecard對此提出警告，並指出他們找到過往未曾曝光的ORB網路LapDogs，其中一組使用的駭客，就是專門對臺灣關鍵基礎設施下手的UAT-5918。

https://www.ithome.com.tw/news/169697

GitHub 出現 67 個木馬專案，Banana Squad 攻擊軟體供應鏈竊取開發者資料

資安公司發現Banana Squad在GitHub上冒用熱門Python專案名稱，散布木馬程式竊取敏感資料，並以特殊手法隱藏惡意程式碼，資安研究人員提醒開發者應加強原始碼檢查與安全管理。

https://www.ithome.com.tw/news/169686

巴黎迪士尼樂園傳出遭到勒索軟體 Anubis 攻擊

資安新聞網站HackRead發現，勒索軟體駭客組織Anubis聲稱竊得巴黎迪士尼樂園（Disneyland Paris）近4萬份的工程資料檔案，然而，當中是否有員工及遊客個資，待後續釐清。

https://www.ithome.com.tw/news/169699

6/27

Swan Vector APT 行動針對台日機構發動多階段滲透攻擊

Seqrite Labs APT 團隊近期揭露一項名為「Swan Vector」的進階持續性威脅（APT）行動，針對台灣、日本的教育機構與機械工程產業展開網路攻擊。該攻擊活動透過仿真的履歷表與財務文件進行社交工程，誘使受害者點擊釣魚郵件中的附件，進而植入後門程式並取得系統長期控制權。

https://www.twcert.org.tw/tw/cp-104-10225-89a1b-1.html

勒索軟體攻擊手法升級：Python 腳本結合 Microsoft Teams 釣魚成新威脅

隨著網路犯罪集團的不斷演變，資安威脅態勢也在持續變化。近期資安業者ReliaQuest發布的最新研究報告顯示，儘管Black Basta勒索軟體組織在今年二月因內部聊天記錄外洩而遭受重創，但其前成員並未停止犯罪活動，反而轉戰其他勒索軟體集團，持續對全球企業造成威脅。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11978&mod=1

6/30

BitoPro 疑遭北韓駭客攻擊 損失約 3.2 億台幣加密貨幣

台灣加密貨幣交易平台BitoPro(幣託)於2025年5月8日遭受網路攻擊，損失高達1100萬美元（約3.2億台幣）的數位資產。該攻擊發生在交易所進行熱錢包系統升級期間，駭客利用系統更新時的漏洞進行攻擊。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11994&mod=1

超過 200 個針對遊戲玩家和開發者的惡意 GitHub 程式庫攻擊活動曝光

資安研究人員發現一項新的攻擊活動，駭客發布了超過67個聲稱提供Python駭客工具的GitHub程式庫，但實際上散布植入惡意程式的檔案。這個被ReversingLabs命名為「Banana Squad」的活動，被評估為2023年針對Python Package Index套件庫惡意Python活動的延續。當時攻擊者上傳的虛假套件被下載超過75,000次，在Windows系統上竊取資訊。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11991&mod=1